chevron_left
chevron_right

RFID-Chip widersteht Hackerangriffen

Hackerimmune Radio Frequency IDentification-Chips (RFID) können Kreditkarten und Warenpaletten noch besser sichern. Amerikanische Forscher haben mit ihrer Entwicklung einen entsprechenden Erfolg erzielt.

 

Forscher vom Massachusetts Institute of Technology MIT und Texas Instruments präsentieren einen RFID-Chip, der praktisch völlig immun gegenüber Hackerangriffen sein soll. Sobald derartige Chips in Umlauf kommen, können ID-Diebe nicht mehr Kreditkartennummern oder Kartenschlüssel stehlen, oder die Informationen von wertvollen Lagereinheiten abtasten und mit leeren Adressinformationen ersetzen. TI fertigte bereits mehrere Prototypen dieses Chips, die im Verlauf der Experimente erwartungsgemäss funktionierten. Die Forscher stellten ihr Projekt erstmals an der vergangenen International Solid-State Circuits Conference in San Francisco vor.

Seitenkanalattacken und Power-Glitch verhindern

Nach Angaben des MIT-Forschers Chiraag Juvekar wurde der Chip so konstruiert, dass Seitenkanalattacken verunmöglicht werden. Solche Attacken analysieren Speicherzugriffsmuster oder Fluktuationen im Stromverbrauch, wenn der Chip Verschlüsselungsfunktionen ausführt, um den entsprechenden Schlüssel zu extrahieren. Ein Weg, um Seitenkanalattacken abzuwehren, ist der regelmässige Wechsel des geheimen Schlüssels. In dem Fall würde der Chip einen Zufallszahlengenerator anstossen, der nach jeder Transaktion einen neuen und geheimen Schlüssel ausgibt. Auf einem Zentralserver würde dann der gleiche Generator laufen. Jedes Mal, wenn ein RFID-Leser den Tag abfragt, würde er die Ergebnisse an den Server leiten und überprüfen lassen, ob der Schlüssel in Ordnung ist.

Dieses System ist aber anfällig gegenüber Power-Glitch-Attacken, in deren Verlauf die Stromversorgung für den Chip wiederholt unterbrochen wird, bevor der geheime Schlüssel gewechselt wird. So lässt sich das Zahlenlimit von eingegebenen inkorrekten Passwörtern umgehen.

Ein Angreifer könnte dann die gleiche Seitenkanalattacke tausendmal mit dem selben Schlüssel ablaufen lassen. Durch zwei Design­innovationen wehrt der MIT-Chip diese Attacken ab: Erstens mittels einer On-Chip-Stromversorgung, deren Anschlüsse zum Chip praktisch nicht unterbrochen werden können. Zweitens durch nichtflüchtige Speicherzellen, die die Daten des Chips bei Stromverlust sicher speichern. Für die Implementierung dieser speziellen Chipdesigns verwendeten die Forscher ein spezielles Material, genannt ferroelektrische Kristalle.

Ferroelektrische Kristalle schaffen Sicherheit

Als Kristall besteht ein ferroelektrisches Material aus Molekülen, die in einem regulären dreidimensionalen Kristallgitter angeordnet sind. In jeder Zelle des Kristallgitters sind positive und negative Ladungen getrennt und erzeugen eine elektrische Polarisation. Das Anlegen eines elektrischen Feldes kann jedoch die Polarisation der Zellen in eine von zwei Richtungen angleichen. Damit lassen sich zwei mögliche Werte eines Informationsbits darstellen. Wird das elektrische Feld abgeschaltet, behalten die Zellen ihre Polarisation. Ein ferroelektrischer Kristall kann auch als Kondensator gesehen werden, der Ladungen trennt und der durch die Spannung zwischen den negativen und positiven Polen charakterisiert wird.

Der sichere Chip verwendet eine Reihe von 3,3-V-Kondensatoren als On-Chip-Energiequelle sowie 1,5-V-Zellen, die getrennt in die Chipschaltung integriert sind. Wenn die Energiequelle des Chips (der externe Scanner) entfernt wird, schaltet der Chip auf die 3,3-V-Kondensatoren um, vervollständigt so viele Operationen wie möglich und speichert die abzuarbeitenden Daten in den 1,5-V-Zellen. Sobald die externe Leistungsversorgung wieder gewährleistet ist, lädt der Chip die 3,3-V-Kondensatoren, damit beim Abschalten wieder ausreichend Energie bereit steht. Dann erst wird die vorherige Datenverarbeitung fortgesetzt. Ging es dabei um eine Aktualisierung des geheimen Schlüssels, wird diese abgeschlossen, bevor der Chip auf die Abfrage vom Scanner reagiert. Power-Glitch-Attacken haben da keine Chance. 

Infoservice

MIT, 77 Massachusetts Avenue
Cambridge, MA 02139-4307, USA
www.mit.edu